آیا میتوان وی پی ان ها را هک کرد؟

VPN یا شبکه خصوصی مجازی یکی از بهترین راه ها برای ایمن سازی اتصال اینترنت و خصوصی نگه داشتن اطلاعات است. با این حال ، اگر یک VPN به راحتی هک شود ، تمام این محافظت ها هیچ چیزی ندارد. سرویس VPN شما چقدر ایمن است؟ ما تصمیم گرفتیم که بفهمیم. در پایان ، این به رمزگذاری و میزان نشت VPN شما برمی گردد. VPN ها با ایجاد یک تونل مجازی امن از طریق اینترنت به شبکه یا دستگاه دیگری کار می کنند. استفاده از این تونل مجازی دیدن فعالیت های مرور برای هر کسی – از جمله ISP شما را دشوار می کند. VPN هنگامی که از طریق اینترنت عمومی حرکت می کنند از محرمانه بودن و صداقت پیام ها محافظت می کند. این به این معنی است که داده های شما مخفی و بدون تغییر باقی می ماند. ایجاد یک اتصال ایمن آسان است. پس از اتصال به ISP ، اتصال VPN را از طریق نرم افزاری که روی دستگاه خود نصب کرده اید آغاز کنید. به این نرم افزار سرویس گیرنده VPN نیز گفته می شود. از آنجا ، سرور VPN صفحات وب درخواستی را واکشی می کند و آنها را از طریق یک تونل امن به شما باز می گرداند ، بنابراین داده های شما را ایمن و خصوصی نگه می دارد. اما از کجا می دانید VPN شما واقعا ایمن است؟ خدمات برتر VPN مانند ExpressVPN به طور مستقل قابل تأیید هستند. با این حال، ما در زیر جنبه های مهم امنیت VPN را بررسی خواهیم کرد.

رمزگذاری VPN چگونه کار می کند؟

VPN ها از پروتکل خاصی برای انتقال و رمزگذاری داده های خصوصی شما استفاده می کنند. هر پروتکل بر اساس قوانینی برای انتقال و رمزگذاری داده ها توافق شده است. اکثر ارائه دهندگان VPN به کاربران این امکان را می دهند که از بین چندین پروتکل VPN انتخاب کنند. برخی از پروتکل های پرکاربرد عبارتند از: پروتکل نقطه به نقطه Tunneling (PPTP) ، پروتکل تونل لایه دو (L2TP) ، امنیت پروتکل اینترنت (IPSec) و OpenVPN (SSL / TLS). OpenVPN یک پروتکل منبع باز است ، به این معنی که هر کسی می تواند آسیب پذیری ها را جستجو و وصله کند. این یکی از بهترین گزینه ها برای امنیت VPN در نظر گرفته شده است. اگر از سرویس VPN برتر مانند ExpressVPN استفاده کرده اید ، احتمالاً از پروتکل OpenVPN استفاده کرده اید. برای اینکه بفهمیم VPN چگونه از حریم خصوصی شما محافظت می کند ، باید کمی علم رمزگذاری را عمیق کنیم. VPN ها از رمزگذاری استفاده می کنند تا داده های قابل خواندن شما (متن ساده) کاملا غیرقابل خواندن باشد (متن رمز) درصورت رهگیری از طریق اینترنت. یک الگوریتم یا رمز رمز نحوه رمزگذاری و رمزگشایی در پروتکل های VPN را تعیین می کند. هر پروتکل نقاط قوت و ضعف خود را بر اساس الگوریتم رمزنگاری پیاده سازی شده در خود دارد. برخی از ارائه دهندگان VPN به کاربران این امکان را می دهند که از رمزگذاری های مختلف انتخاب کنند. الگوریتم یا رمز می تواند بر اساس هر یک از این سه طبقه بندی باشد: الگوریتم متقارن ، نامتقارن و هش.

*

رمزگذاری متقارن از یک کلید برای قفل کردن (رمزگذاری) و باز کردن قفل (رمزگشایی) داده ها استفاده می کند. رمزگذاری نامتقارن از دو کلید استفاده می کند ، یکی برای رمزگذاری و دیگری برای رمزگشایی داده ها. جدول زیر یک مقایسه خلاصه بین رمزگذاری متقارن و نامتقارن است. رمزنگاری نامتقارن راه حل محدودیت های نهفته در رمزنگاری متقارن است. ویتفیلد دیفی و مارتین هلمن از اولین گروه هایی بودند که با ایجاد یک الگوریتم نامتقارن به نام دیفی-هلمن در صدد رفع این کمبودها برآمدند. دیفی- Hellman یک الگوریتم رمزنگاری محبوب است که برای بسیاری از پروتکل های VPN از جمله HTTPS ، SSH ، IPsec و OpenVPN اساسی است. این الگوریتم اجازه می دهد تا دو طرف که هرگز ملاقات نکرده اند ، حتی هنگام برقراری ارتباط از طریق یک کانال عمومی ناامن مانند اینترنت ، با یک کلید مخفی مذاکره کنند. در مقایسه ، هش یک طرفه است ، رمزگذاری غیرقابل برگشت برای محافظت از یکپارچگی داده های ارسال شده مانند گذرواژه ها استفاده می شود. بیشتر پروتکل های VPN از الگوریتم های هش برای تأیید صحت پیام های ارسال شده از طریق VPN استفاده می کنند. به عنوان مثال می توان به MD5 ، SHA-1 و SHA-2 اشاره کرد. با این حال ، هم MD5 و هم SHA-1 دیگر ایمن محسوب نمی شوند. آیا شخصی واقعاً می تواند VPN را هک کند؟ با رمزنگاری داده های شما و استفاده از سرورهای خصوصی DNS ، VPN همچنان یکی از موثرترین ابزارهای حفظ حریم خصوصی آنلاین است. با این وجود ، توجه به این نکته مهم است که هر چیزی قابل هک است. این امر به ویژه درصورتی که هدف شما با ارزش بالا باشد و دشمن شما از زمان ، بودجه و منابع کافی برخوردار باشد ، بیشتر صدق می کند. خبر خوب این است که اکثر کاربران در گروه “با ارزش بالا” قرار نمی گیرند و بنابراین بعید است از آنها جدا شود.